Konfigurasi Bind Untuk Keamanan Koneksi Dns Server Linux Debian

Setelah kita memilih dan melaksanakan instalasi kata kunci untuk keamanan koneksi DNS Server, lihat disini untuk lebih detailnya, tidak cukup hingga disitu ada beberapa lagi yang harus kita seting pada bab BIND agar kemanan koneksi dapat terjamin berjalan dengan baik.

Pada initinya di lakukan konfigurasi pada BIND adalah, saat daemon di jalankan maka rndc yang telah kita instal pada sebelumnya dapat di gunakan.

Gimana caranya ? saya akan jelaskan di sini di artikel ini dan tidak ada setingan yang sulit untuk dapat berjalan dengan baik. sepakat kita pribadi saja kepada pokok bahasan.

BIND untuk keamanan koneksi DNS Server Linux Debian

Agar BIND bisa menggunakan rndc, maka perlu sekali BIND dikonfigurasi untuk dapat digunakan dan menjalankan rndc saat daemon BIND dijalankan ibarat yang telah saya jelaskan di atas. Maka daripada itu kita harus menambahkan beberapa parameter berikut ini di file named.conf.local

Kalau Anda memperhatikan sebenarya konfigurasi untuk menambahkan rndc ini sangat mirip dengan konfigurasi pada master-slave lihat disini. Awalnya kita salin kunci yang digunakan oleh rndc dengan parameter key. Lalu berikutnya kita daftarkan server yang menggunakan kunci tersebut. Tetapi dalam kasus rndc ini, kita menggunakan parameter khusus control. Parameter ini menyatakan saluran kontrol yang akan berafiliasi dengan rndc.

Tetapi, kita dapat menambahkan beberapa opsi options dan server untuk lebih powerfull mengamankan koneksi rndc. Misalkan, kita dapat membatasi jalan masuk rndc yang secara default hanya dapat dilakukan dan host lokal 127.0.0.1 dengan menggunakan kunci default rndc-key untuk seluruh koneksi.

Share this post